虛擬機器內不具有根權限或管理員權限的使用者和程序能夠與裝置 (如網路介面卡和 CD-ROM 光碟機) 連線或中斷連線,還能夠修改裝置設定。若要提高虛擬機器的安全性,請移除這些裝置。

可以透過變更虛擬機器的進階設定,防止客體作業系統中的虛擬機器使用者以及在客體作業系統中執行的程序對裝置進行任何變更。

必要條件

關閉虛擬機器。

程序

  1. vSphere Client詳細目錄中,瀏覽至虛擬機器。
  2. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  3. 選取虛擬機器選項
  4. 按一下進階,然後按一下編輯組態
  5. 請確認 [名稱] 和 [值] 資料行中存在以下值,或新增這些值。
    名稱
    isolation.device.connectable.disable true
    isolation.device.edit.disable true
    這些設定不會影響 vSphere 管理員連線或中斷連線已連結到虛擬機器的裝置的能力。
  6. 按一下確定關閉 [組態參數] 對話方塊,然後再按一下確定